BYOD: qué es y qué beneficios tiene llevar tu dispositivo al trabajo
Trae tu propio dispositivo. Detrás de esa frase se esconde la filosofía de trabajo BYOD o Bring Your Own Device. La práctica de llevar aparatos personales a la oficina y la fábrica, o de teletrabajar desde ellos en casa, resulta polémica ante los ciberataques a redes corporativas.
En este artículo hablamos sobre BYOD y qué podemos aprender si es conveniente trabajar en dispositivos personales. Sobre todo, para establecer una estrategia de ciberseguridad acorde a ello.
BYOD: qué es
BYOD es una iniciativa para que los empleados accedan a herramientas, fuentes de datos o redes corporativas con dispositivos electrónicos personales (tabletas, teléfonos, ordenadores…) que tienen en su casa. BYOD está relacionado con otras prácticas como Trae tu propio teléfono (BYOP), Trae tu propio ordenador (BYOPC) o Trae tu propia tecnología (BYOT).
Ejemplos de BYOD
Uno de los ejemplos más claros de BYOD en el trabajo es el uso que los empleados pueden hacer de sus propios teléfonos móviles, desde los que acceden a la información corporativa (correo electrónico, documentos…) y también a aplicaciones de mensajería o de redes sociales personales. Lo mismo sucede con tabletas u ordenadores portátiles, que son dispositivos bastantes comunes en los hogares.
Al hablar de BYOD también se tienen en cuenta las memorias USB, en las que se carga información que va de un dispositivo a otro. Las memorias USB tal vez no tengan tanto uso como hace unos años, debido a la proliferación de las plataformas de archivos compartidos en la nube, pero aún sirven a muchas personas para almacenar y ‘transportar’ archivos digitales.
Por qué usar BYOD
Entre las razones para recurrir a BYOD se encuentran:
- Satisfacer a aquellos empleados que prefieren trabajar en sus propios equipos. En ocasiones, pueden preferir usar estos porque son más avanzados que los de la compañía, o les resulta más cómodo trabajar con ellos.
- Trabajar desde donde quieran los empleados y en el momento que deseen, lo que ayudaría a retener talento o a atender a los clientes de forma más rápida. Es decir, se incrementa la flexibilidad.
- También, aumentar la productividad de los empleados: pueden rendir más si, como señalábamos antes, están trabajando con los dispositivos que ellos prefieren.
- Ahorrar costes en la compra de dispositivos. Si la empresa quisiera, podría financiar parte del precio de los terminales que adquieran los empleados.
Por qué no usar BYOD
Sin embargo, las posibles ventajas de BYOD deben contraponerse a dos claras desventajas o inconvenientes:
- Los empleados pueden necesitar diferente soporte, según el dispositivo que usen.
- Y sobre todo, la ciberseguridad. La información y las herramientas corporativas están expuestas a más dispositivos y con ello a más riesgos. Si los empleados acceden a un malware desde su dispositivo personal, podría contaminar la red corporativa, en la que existe información confidencial. También puede suceder que un empleado pierda su dispositivo personal o que se lo roben; si el aparato no está bien protegido o no se puede eliminar su información de forma remota, los datos quedan muy comprometidos.
Cómo establecer una estrategia BYOD
Si finalmente decides que los trabajadores lleven sus propios dispositivos a la oficina o que en casa trabajen desde ellos y accedan así a las herramientas corporativas, hay que fijar ciertas ideas.
- Qué dispositivos concretos tendrán acceso. Sistemas operativos (iOS, Android…), modelo…
- Qué tipo de soporte se establecerá en los dispositivos si estos se dañan. También, sobre qué aplicaciones se efectuará este soporte (correo electrónico corporativo, aplicaciones…).
- Los trabajadores se comprometen a seguir las directrices de seguridad de la empresa. Deben ser conscientes de los riesgos de usar los dispositivos personales, por lo que hay que concienciarlos mediante formaciones en estas prácticas. Por ejemplo, a configurar contraseñas fuertes, autenticar en dos pasos o bloquear automáticamente la pantalla cuando el dispositivo no se usa.
- Posibilitar el acceso remoto o rastreo al dispositivo, por si se pierde o es robado y hay que eliminar información delicada.
La experiencia en ciberseguridad de Plain Concepts nos capacita para ayudarte a establecer tu estrategia BYOD.
El enfoque que te proponemos para tu BYOD es el Zero Trust o confianza cero, que es precisamente ideal para los entornos de trabajo híbrido, ya que sirve a los dispositivos y a las aplicaciones y datos empresariales en cualquier momento de trabajo.
Zero Trust resulta especialmente interesante en las estrategias BYOD porque:
- Comprueba que solo acceden a los recursos corporativos los dispositivos, las personas y los procesos autorizados para ello.
- Verifica la seguridad de los endpoints de los dispositivos y de las aplicaciones (locales o cloud).
- Funciona para controlar los softwares que acceden a la información corporativa.
- Seguriza los datos corporativos estructurados y no estructurados.
Debido a lo importante que es la ciberseguridad en una empresa, y más cuando a las redes corporativas se conectan dispositivos personales, crea una estrategia de ciberseguridad fuerte para tu compañía. En Plain Concepts sabemos hacerlo junto a ti.